Mise à jour de sécurité Kunena 3.0.6

Plus d'informations
02 Aoû 2014 14:06 #7 par lavsteph

failrOn écrit: La vulnérabilité présente dans Kunena 3.0.5 et les versions précédentes a été révélée publiquement (par exemple blog.siteground.com/joomla-kunena-vulnerability-fixed/ ) donc il est urgent de migrer vers la 3.0.6

Bonjour Florian,

surtout que les exploits liés à ces vulnérabilités sont publiques.

Quelque chose est masqué pour les invités. Veuillez vous connecter ou vous enregistrer pour le visualiser.

Fondateur : Aide-joomla.com

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
02 Aoû 2014 14:27 - 02 Aoû 2014 14:29 #8 par failrOn
Sur un autre site que je ne citerai pas on trouve une explication comment exploiter cette vulnérabilité donc il y a qui vont faire des scripts ou autre pour exploiter cette vulnérabilité

Ce message contient des informations confidentielles

Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Dernière édition: 02 Aoû 2014 14:29 par failrOn.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
02 Aoû 2014 15:38 #9 par cavo789
Bonjour

A toutes fins utiles, pour info : aeSecure bloque toutes les urls où le mot javascript est mentionné. L'attaque XSS ne passera dès lors pas.

Christophe (cavo789)
Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache
www.aesecure.com/fr
Les utilisateur(s) suivant ont remercié: lavsteph

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
02 Aoû 2014 15:47 #10 par lavsteph
Bonjour Christophe,

merci pour cette information très utile pour nos utilisateurs ;)

Fondateur : Aide-joomla.com

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Modérateurs: lavstephfailrOnScottuxserge
Temps de génération de la page : 1.356 secondes
Propulsé par Kunena